Siber Saldırıya Uğramış, Hacklenmiş Siteler
Siber saldırıya uğrayan sitelerin kurtarılabilmesi için, bu alanda uzmanlaşmış kişilerden veya Google’dan yardım alınabilir. Son üç yılda 130.000 civarı web sitesinden kötü amaçlı yazılım uyarılarını kaldıran ve bu sitelerin kara listeden çıkmalarını sağlayan StopBadware adında, kâr amacı gütmeyen kuruluşu sizlere örnek olarak gösterebiliriz.
Site Kurtarma İşlemi İçin Size İki Öneri Sunabiliriz:
- Yeterli teknik bilgiye ya da ekibe sahipseniz, kurtarma işlemini kendiniz yapabilirsiniz.
- Teknik bilgileriniz yetersizse ya da ekibinizi aşan bir durum söz konusuysa, güvenilir uzmanlara başvurabilirsiniz.
Sitenizin, her zamanki gibi kullanıcılara iyi içerikler ve hizmetler sunduğunu varsayalım. her şey rutin işleyişinde, mükemmel görünüyor! Ama işin arka yüzünde bir güvenlik açığına sahip olabilirsiniz. Bilgisayar korsanı (hacker/siber saldırgan), web üzerindeki sitelerde bulunan güvenlik açığından yararlanabileceği bir yazılım programı oluşturur. Mükemmel işleyişindeki siteniz, etkilenen birçok siteden yalnızca biri olabilir. Tıpkı, bir ağaç kökünün besin bulabilmek için her yöne doğru uzanması gibi, Hacker, ufak bir güvenlik açığı ile sitenize giriş yolunu bulduktan sonra, her türlü işlemi gerçekleştirebilir. Örneğin, spam içeren metin ya da zararlı yazılımlar ekleyebilir. Hackerların, web sitesini ele geçirmek için kullandığı en yaygın yollardan bazıları şunlardır: Eski sürümlü ve güvenli olmayan yazılımları kötüye kullanma ya da web sitenizi, kötü amaçlı yazılım olarak konumlandırarak içine sızma; bilgisayarınıza girdiğiniz kimlik bilgilerinizi çalarak, zararlı yazılımları kişisel bilgisayarınıza yükleme.
Neden Hackerlık (Bilgisayar Korsanlığı) Yapmak İstiyorlar?
Siber saldırganların bunu yapmasındaki ilk neden ekonomidir. Yapılan saldırıların ardındaki yaygın ekonomik stratejiler, spam içeriği eklemek ya da kötü amaçlı yazılım yaymaktır. Önce Spam yoluyla saldırmaktan bahsedelim; Her şeyin yolunda olduğu bir siteniz var ve sitenize ziyaretçilerinizin beğeneceği bir eğlence eklentisi yüklediğinizi düşünelim. Bu sırada, bir hacker, reçetesiz ilaç sattığı e-ticaret sitesi sayesinde para kazanmak için araştırma yapıyor ve nasıl bir yolla para kazanacağı onun için hiç fark etmez. Site sahibi, müşterilerin olumlu geri dönüş yapacağı ve yararlı bağlantılar sağlayacağı yasal bir iş kurmak için yola koyulmak yerine, bunu başarmış olan sitelere saldırarak, bu sitelere bağlantıları ve metinleri kaçak olarak ekleme yolunu seçer. Hacker, web site eklentisindeki güvenlik açıklarını öğrenir. Bu açıklık, sizin sitenizde yüklü olan eklentinin ta kendisi olabilir. Hackerımız web’i tarayabilmek için bir program yazar ve güvenlik açığı bulunan eklentinin bağlı olduğu siteleri taramaya başlar. Program, tarama sonucunda sizin sitenizi bulduğunda, yakalandınız! Hedef tam olarak sizsiniz. Hackerın yazılımı sitenize adeta sızarak, eczacılık sitesine ait spam bulunduran metin ve bağlantıları ekler. Hackerın bu şekilde para kazanabilmesi için, sitenizin hatırı sayılır bir kitlesinin olması gerekir ve kitlenin huzurunu bozmamaya çalışarak, yani suçunun açığa çıkmaması için, pür dikkat çalışır.
Spam bulunduran metinlerin ve bağlantıların üzeri örtülmüş olabilir. Siteniz her zamanki rutininde işliyor olabilir... Google, yaptığı arama sonuçlarında göstermek üzere, sitelerin içeriğini işlemek için, İnternet alanında birçok siteyi ziyaret eder. Sizin sitenizi de ziyaret ettiğinde algoritmalar ters giden bir şeyler olduğunu anlar. Örneğin, saatlerle ilgili çok sayfalı ve tanınmış bir siteniz varsa ve spam bulunduran bir eczacılık sitesine bağlanıyorsanız, ters giden bir durum var demektir. Spam eklenmesinden daha kötüsü de hackerın, sitenizin içeriğine, kötü amaçlı yazılım dağıtacak bir kod eklemiş olmasıdır. Bu yazılım virüs ve solucan adı verilen zararlı yazılımlardandır. Böyle bir yazılım tarafından saldırıya uğramış olmak çok zararlı bir durum halini alabilir. Çünkü, bu yolla yalnızca sitenizi etkilemekle kalmaz, kullanıcılarınızı da merceğine almış olur. Kötü amaçlı yazılım kodu, siber saldırganın sitenizi, ziyaretçilerinizin bilgisayarına, hesaplarına ulaşabileceği bir anahtar gibi kullanmasını sağlar.
Kötü amaçlı yazılım farklı kullanıcıların bilgisayarlarına yüklendikten sonra, saldırganlar çevrim içi bankacılık veya mali işlemler için kişilerin kimlik bilgilerini çalmak vb. gibi dolandırıcılık işlemleri yapabilir.
Kötü amaçlı yazılım ve spam içeriği ile saldırıya uğramak tehlikeli bir durum olduğundan, saldırıya uğrayan sitelere ait ipuçlarını kısa bir sürede algılamak için Google’da çeşitli otomatik araçlar kullanılır. Sitenize ilişkin yanlış bir sinyal verilmesi gibi bir durum söz konusu olamaz. Şüpheli bir şey algılandığında, sizi uyarmak ve sitenizle ilgili arama yapan kullanıcıları korumak adına arama sonuçlarınıza belirleyici bildirim eklenir. Ayrıca, Google Web Yöneticisi Araçları, bu durum için sizinle iletişime geçer.
Sorun giderildikten ve inceleme süreci bittikten sonra, eklenmiş olan uyarı etiketi arama sonuçlarından kaldırılır.
Sitenizden Veri Kurtarma İşlemi Ne Kadar Sürer?
Kurtarma ekibinin teknik uzmanlığı ve sitedeki hasarın büyüklüğüne göre bu süre değişiklik gösterir. Saldırıya maruz kalan içerik temizlendikten sonra; kullanıcıların gördüğü uyarıların kaldırılması, yapılan inceleme sürecinde bulunan kötü amaçlı yazılımlar ve mobil kimlik avı durumunun tespiti, hemen hemen bir gün sürer. Spam için de birkaç hafta kadar uğraşılması gerekir. Spam incelemeleri daha çok zaman ister, çünkü manuel araştırma yapılır ve saldırıya uğrayan kesitlerin baştan sona işlenmesi gerekebilir.
Kaynak:
Google Developers https://developers.google.com/web/fundamentals/security/hacked/
18Mehmet Dursun Bozkurtoğlu18
Merhaba Çok Güzel Bir Yazı Olmuş Çok Güzel
👍